現在,可以認爲,這可能是由於對Plone中角色/權限模型的誤解,因爲它與我過去使用過的許多系統有點不同,但這裏是情況和我卡住的地方。Plone內聯網工作流程和組權限
- 客戶端需要一個Plone站點(4.3.3)僅限於登錄用戶,並且可以選擇使所選內容可見而不是登錄用戶。內聯網工作流程足夠簡單,適合這一目的,允許他們在外部發布他們想要的內容,並將其餘部分保留在內部。這裏沒問題!
- 現在,這個網站大約有2K個用戶,並且他們組織了十幾個組。某些頁面和文件夾(出現在頂部導航欄以及側邊欄導航Portlet)應該只對某些組的成員可見,只讀,並且對於站點管理員以外的任何其他登錄用戶都不可見。我已進入有問題的文件夾和頁面的「共享」選項卡,取消選中「從更高級別繼承權限」框,然後添加所需的組,並選中「可查看」權限框。 「登錄用戶」顯示未選中複選框,並且不顯示其他組。但是,它似乎沒有任何作用 - 所有登錄的用戶,無論組關聯,都可以看到導航欄中的項目,訪問它們等等。
- 我試圖挫折創建一個新的工作流程,複製Intranet工作流程,但有一個額外的發佈狀態,刪除成員角色的'視圖'和'訪問內容'權限,但這可以預測結果 - 無論組共享設置如何,都不是管理員的用戶可以看到當時的項目。
那麼...我錯過了什麼?理想情況下,這是我們努力的權限模式:
1.)默認情況下,創建的項目對於登錄用戶是可見的,只讀。這裏的草稿/內部發布狀態對也可以。
2.)某些項目應該選擇性地在外部發布,任何人都可以訪問該網站。
3.)在內部發布的項目中,某些項目只能對某些組的成員可訪問和可見。寫入/添加權限在這裏並不相關 - 有一小部分網站管理員會處理這個問題,我們只能處理/掙扎選擇性查看權限。
我敢肯定,這只是我對Plone安全模型的結構性誤解,但如果任何人都可以給我一些指示,從哪裏開始尋找或如何構建新的工作流以實現我們正在工作的目標對,那會很棒。先謝謝你!
Bang-on,在這個工作流程中'私人'和'內部公佈'的區別是我錯過的問題。再次感謝您爲我解決這個問題 - 驅使我堅持認爲我可以爲Plone編寫附加產品,但後來錯過了一些愚蠢的東西! – Khaibit 2014-11-07 02:41:13
@Khaibit不用擔心,在與Plone見面時,您可能不是唯一需要一點時間才能瞭解權限含義的人。很高興,你毫不猶豫地問。 – 2014-11-07 07:09:06